지난 2009년 7월 7일 수십 만대에 달하는 좀비PC가 국가 수준의 사이버테러를 불러왔다. 국민들은 내 PC가 사이버테러의 도구일 수 있다는 생각으로 불안에 떨었다. 일부 정부기관과 은행 홈페이지가 마비되고 포털사이트 접속에도 문제가 생겼다.
정확히 3년 전 발생한 분산서비스거부(DDoS)공격은 사이버 공격에 취약한 국내 정보보호현실을 보여줬다. 동시에 그동안 소홀히 했던 보안의식을 높이는데 일조하면서 보안업계에 반짝 호황을 가져오기도 했다.
정부는 사이버테러 대응체제를 구축했고, 국내 보안업계는 DDoS 전용 방어장비를 마련하는 등 발 빠르게 움직였다. 이후 보안업계는 속수무책으로 당해야만 했던 7·7대란과 달리 작년 3월 4일 발생했던 대규모 DDoS공격은 비교적 안정적으로 대처했다고 평가하고 있다.
■7.7 DDoS 대란 사건일지
1차 공격(2009.7.7)
-오후 6시부터 24시간 동안 청와대, 국방부, 국회, 국가정보원 및 국내 주요 언론사 공격, 전 사이트 접속불가. 안랩·이스트소프트 등 전용백신 배포. 국정원 사이버 위기 경보단계 ‘주의’ 발령
2차 공격(2009.7.8)
-오후 6시부터 24시간 동안 1차 공격의 변종 악성코드를 이용해 네이버·야후 등 16개 주요 포털사이트와 메일서비스 공격.
3차 공격(2009.7.9)
-오후 6시부터 네이버·다음·옥션·국민은행 등 7개 사이트 공격. 국정원과 금융사이트 3시간만에 일부 정상화.
DDoS공격은 악성코드에 감염된 여러 대의 PC가 한번에 특정 사이트에 접속해 트래픽 과부하를 일으키는 사이버 공격의 한 유형이다. 당시 경찰청 사이버테러대응센터는 사태를 분석한 결과, “좀비PC의 파일목록 일부가 59개국 416개 시스템에 유출됐으나 파일목록만 유출돼 정보로서 가치가 크지 않았다”고 밝혔다.
국가정보원은 “개인차원의 단순한 사건이 아니라 특정조직 또는 국가차원에서 치밀하게 준비해 실행한 것으로 보인다”며 “배후에는 북한이 있는 것 아니냐”는 의심을 불러오기도 했다.
3차 공격이 끝난 뒤 보안업체와 해커들의 분석을 통해 미국을 경유하는 IP주소가 발견되면서 한때 일었던 ‘사이버북풍론’이 잠잠해지기도 했다.
이후 방송통신위원회는 하드디스크 손상에 대한 신고건수가 1천75건을 기록했다고 밝혔다. 이를 두고 전 세계를 상대로 한 사이버테러의 테스트 지역으로 우리나라를 선택했을 것이라는 분석도 나왔다.
■7.7 대란 후 보안의식 성장했나?
7.7 대란 후 국내 보안의식이 성장했는지에 대해서는 아직까지 의견이 분분하다. 다만 과거와 달리 보다 구체적이고 신속한 대응체제를 구축했다는 점에 대해서는 긍정적인 평가가 이어졌다.
안랩 시큐리티대응센터 이호웅 센터장은 “7.7 DDoS 때와 비교해 작년에 발생한 3.4 DDoS 공격 당시 사이버테러 대응체제가 안정적으로 구축됐다”고 밝혔다.
2009년 당시에는 종합적인 컨트롤타워가 부족해 대처가 미흡했던 것에 비해 작년에는 민관협조체제가 이뤄지고, DDoS 전용 국산 방어장비 등이 개발되면서 조직이나 기술적으로 체계를 갖췄다는 평가다.
이 센터장은 “완벽한 보안은 현실적으로 어려우나 현재 정부의 대응체계에 긍정적인 부분이 많다”고 말했다.
한국인터넷진흥원(KISA) 인터넷침해대응센터(KISC)는 3년 전 7.7 DDoS 사태 이후 지난 2월 센터를 2단 10개 팀을 확대 개편했다. 침해 대응능력을 높이기 위해 국내 인터넷 주요 연결거점에 DDoS 탐지 장비를 구축했다.
방송통신위원회는 재작년 영세 중소기업 등을 상대로 DDoS 공격 트래픽을 차단하고 정상 트래픽만 고객사의 웹서버에 전달되도록 ‘사이버대피소’를 신설했다.
■국산 보안 솔루션 반짝 호황 누리기도
7.7 DDoS 대란의 여파는 안랩·시큐아이닷컴 등 DDoS 관련 보안솔루션 기업들에게 호재로 작용했다.
시큐아이닷컴 관계자는 “7.7 대란 이후 공공기관이나 금융기관들 사이에서 방화벽이나 침입방지시스템(IPS) 외에도 DDoS 솔루션 도입을 당연시 하는 분위기였다”며 “이미 주요 기관에서는 전용장비와 솔루션을 사용하고 있다”고 밝혔다.
이 관계자는 당시 DDoS 방어용 솔루션 수만 26개에 달했을 정도라고 덧붙였다.
국가사이버안전센터에 따르면 DDoS 대응 국가인증솔루션을 공급하는 기업으로는 안랩·시큐아이닷컴·윈스테크넷 등 약 7개 기업이 있다.
■특정 대상 노린 보안위협 여전
DDoS 공격에 대한 기본적인 보안장비나 공조시스템이 갖춰진 것으로 정부는 평가하고 있으나 여전히 숙련된 보안인력이 부족하고, 중소기업이나 저축은행 등에서는 보안의식이 희박하다는 지적이 나오고 있다.
관련기사
- DDoS 새 시대 열린다..."좀비 모바일 공포"2012.07.07
- 체크포인트, DDoS공격 보안 어플라이언스 출시2012.07.07
- 피해PC만 4천대...DDoS공격 10대해커 검거2012.07.07
- 해킹·DDoS…사이버범죄 '비즈니스' 실태는?2012.07.07
특정대상을 노린 보안위협이 증가하고 있는 것도 풀어야할 과제로 지적된다. 안랩은 “앞으로는 (DDoS공격처럼) 불특정 다수를 노리는 행위보다는 특정 목표를 대상으로 지능형지속가능위협(APT) 공격과 같은 유형이 심각한 문제로 등장할 것”이라고 봤다.
더구나 스턱스넷처럼 사업기반시설이나 정부·기업의 정보유출을 목표로 한 공격이 득세할 것이라고 전망했다.